Pouvoir modifier le contenu des conversations à l’insu des interlocuteurs pourrait être un sérieux problème. Ce n’est pas l’avis de Facebook au sujet d’une faille qui concernait son application de messagerie Messenger. La firme de Menlo Park peut relativiser car cette vulnérabilité a été rapidement corrigée.
L’entreprise de sécurité israélienne Check Point explique qu’« en abusant de cette vulnérabilité, il était possible de modifier ou d’enlever tous les messages, photos, fichiers, liens, et beaucoup d’autre chose ». Elle ne précise par contre pas si cette vulnérabilité était exploitée par des pirates.
L’utilisation de cette faille aurait permis à une personne malveillante de modifier le fil d’une conversation dans le but de falsifier un accord, de cacher une preuve, d’incriminer une personne, de changer ou cacher des informations importantes, etc.
Il aurait été aussi possible de remplacer un lien par un lien corrompu dans le but de rediriger une victime vers un site susceptible d’infecter un ordinateur ou un terminal mobile avec un malware ou un ransomware.
« En exploitant cette vulnérabilité, les cybercriminels pouvaient changer tout un fil de discussion sans que la victime s’en rende compte, ce qui est pire. Le hacker pouvait introduire des techniques d’automatisation pour déjouer continuellement les mesures de sécurité », précise Check Point.
Oded Vanunu, responsable de la recherche sur les failles de Check Point, a félicité Facebook dans un communiqué : « Nous applaudissons Facebook pour sa réponse très rapide, et pour avoir donné la priorité à la sécurité de ses utilisateurs ».
Cette vulnérabilité de sécurité concernait toutes les applications web et mobiles de Facebook Messenger. Cette faille est désormais corrigée, ce qui devrait rassurer les millions d’utilisateurs de l’application.
Malgré la réactivité rapide du réseau social, il est bon de remarquer que ses applications peuvent aussi comporter des brèches de sécurités qui mettent en péril les données des utilisateurs. Sans crier inutilement au loup, il est donc bon de rappeler que garder ses applications à jour devrait être une priorité pour tout le monde. [VIDÉO]